Nicht alles im Darknet ist illegal. Viele Kriminelle nutzen es aber, um Unternehmen aus der Anonymität heraus anzugreifen.
Spätestens seit dem Waffenkauf des Münchner Amokschützen und der Überführung des Waffenverkäufers ist das Darknet in aller Munde. Landläufig gilt die dunkle Seite des Internets als Synonym für kriminelle Aktivitäten und als Tummelplatz für den illegalen Handel etwa mit Waffen, Drogen, Kinderpornografie und Hackerwerkzeugen für Cyberangriffe. Ganz so einfach ist es allerdings nicht, wie auf dem „IHK-Informationssicherheitsforum: Das Darknet – Eine Gefahr für Unternehmen!?“ deutlich wurde, das anlässlich der Fachmesse it-sa stattfand – dem Forum für IT-Sicherheit in der NürnbergMesse.
Joachim A. Hader, Chef der Beratungsfirma Secudor in Langenaltheim mit Schwerpunkten auf Unternehmenssicherheit, IT-Sicherheit und Datenschutz, erinnerte an die Ursprünge des Darknet. Dessen Ziel sei es eigentlich gewesen, Menschen einen freien Meinungsaustausch zu ermöglichen. Das war während der politischen Turbulenzen des sogenannten Arabischen Frühlings genauso wichtig wie heute beispielsweise in China, wo der freie Meinungsaustausch stark eingeschränkt ist. Die US-Regierung hat das Darknet deshalb maßgeblich mitfinanziert.
Der Zugang aus dem offenen Internet (dem Clearnet) ins Darknet erfolgt über das Netzwerk Tor, ursprünglich ein Akronym für „The Onion Routing“. Nach dem Zwiebel-Prinzip anonymisiert das Netzwerk die Verbindungsdaten und schützt die Nutzer vor der Analyse des Datenverkehrs. 2011 wurde das Tor-Projekt von der gemeinnützigen US-Organisation Free Software Foundation mit dem Preis für gesellschaftlichen Nutzen ausgezeichnet, weil es weltweit ca. 36 Mio. Menschen einen unzensierten Zugang zum Internet ermögliche. Deshalb stimmt weder die Behauptung, der Besuch im Darknet sei illegal, noch die Annahme, alle Aktivitäten im Darknet seien illegal.
Claudiu Bugariu, Experte für IT-Sicherheit bei der IHK Nürnberg für Mittelfranken, sieht aber auch die Kehrseite der Medaille. Das Darknet biete „Cyberkriminellen die Möglichkeit, sich in einem rechtsfreien Raum zu bewegen und anonym zu agieren“. Dies könne Unternehmen erhebliche Probleme bereiten. Ein Beispiel sind sogenannte DDoS-Attacken (Distributed Denial of Service = Verweigerung des Dienstes) – eine davon hat jüngst den Internet-Finanzdienstleister Paypal zeitweise lahmgelegt, was sicher vielen Internet-Shops geschadet hat, die diese Zahlungsweise anbieten. Denn wenn Paypal nicht funktioniert, brechen viele Kunden ihren Kaufvorgang im Online-Shop ab. Noch schlimmer könnte es werden, wenn sich Cyberkriminelle im Darknet einen temporären Zugang zu Bot-Netzen für einen DDoS-Angriff kaufen.
Mittlerweile finden sich im Darknet ganze Baukästen, die ohne große Vorkenntnisse zum Hacken, Verschlüsseln oder Ausspionieren von Firmenrechnern genutzt werden können. Gehandelt wird auch mit falschen Identitäten, geklauten Kreditkarten oder mit Schwachstellen in der Sicherheits-Software von Unternehmen. Bei sogenannten „Zero-Day-Exploit“-Attacken erfolgt der Angriff noch am selben Tag, an dem die Schwachstelle in der Firmen-IT entdeckt wurde. Aus Studien sind Fälle bekannt, bei denen der Angriff erst nach gut 300 Tagen entdeckt wurde, weitere 60 Tage waren nötig, um die Sicherheitslücke zu schließen. Mittlerweile haben sich aber im Gegenzug auch die Abwehrtechniken verbessert: Nach Angaben Bugarius dauert es nach Erhebungen aus dem Jahr 2015 „nur“ noch durchschnittlich sieben Tage bis zur Entdeckung der Attacke, bis zur Schließung der Sicherheitslücke einen weiteren Tag.
Aus seiner Beratungspraxis weiß Hader, dass viele Firmenchefs in Sachen IT-Sicherheit trotz der zahlreichen Bedrohungen zu unsensibel sind. Um sich gegen Attacken aus dem Darknet zu schützen, sollten die Betriebe ihr Netzwerk aber sowohl für den externen Zugriff aus dem Tor-Netzwerk als auch für den internen Zugriff auf Tor sperren. Für eine gängig gesicherte Kommunikation im Clearnet reiche eine aktuelle VPN-Lösung. Damit sollte man auch das eigene Intranet absichern, insbesondere wenn an verteilten Standorten gearbeitet oder mobil auf das interne Netz zugegriffen wird.
Wer sich trotzdem einmal im Darknet umsehen möchte, sollte unbedingt auf der Hut sein, denn 80 bis 90 Prozent der Seiten sind nach Aussage Haders mit Viren infiziert. Nicht viel besser sei es um die Kaufangebote bestellt: Man finde zwar Angebote etwa für ein iPhone oder iPad für die Hälfte des Ladenpreises. Allerdings bleibe im Dunkeln, ob man nach der Bezahlung das Produkt wirklich bekommt oder ob es sich um kriminell beschaffte Waren handelt. Von offensichtlich kriminellen Seiten sollte man sich sowieso fernhalten.
Auch bei den teils stark schwankenden Internet-Währungen wie Bitcoin ist Vorsicht geboten. Darauf wies Matthias Schmidt vom Bayerischen Landeskriminalamt hin. Zwar seien Besitz und Bezahlung mit dieser Währung legal, sie wecken aber die Aufmerksamkeit der Zentralstelle Cybercrime, die illegale Geldströme und Geldwäsche aufspürt.
